|
Я вот тут сидел в ЧаТе - общался, а потом ко мне пришла идея ... Нужно что-нибудь с ним сделать !!!
Нашел я одну темку: "Практика" и в ней ~Ice_night_BeTeP~ описывает Обзор уязвимостей ... Буду краток... Ни \x3cfont color=#800080\x3e 123 \x3c/font\x3e, ни \\x3cfont color=#800080\\x3e 123 \\x3c/font\\x3e не работает ... т.е. ЧаТ в окно (фрейм) и выводит точно такие же символы ... ... От сюда следует, что страничку со снифером мне не поставить ? У меня к ВАМ только один вопрос: "Как мне добыть session=(код)" Я так понял, что ИЛИ на сервере имеется БД, ИЛИ он смотрит в "cookie" ... И вообще я заметил, если я зайду в следующий раз, то session=(код изменился) ... |
просилтал я от начала до конца свой учебник по экстра сенсорным способностям, но так и не смог узнать урл чата о котором ты говоришь http://forum.antichat.ru/iB_html/non...icons/turn.gif
|
Я ж ясно написал что это для PhpmyCHAT для разных движеков в основном уникальный взлома
|
http://chat.flirt.ru/
Я уже понял, что ломать нужно через (session-код) ... Объястните - как лучше сохранять странички ЧаТа, чтобы не потерять ВСЮ конструкцию (не искать после по кусочкам фреймы). Я решил попытаться скачать ЧаТ полностью ... поставил на скачивание. Поставил я не указав свой session'ый (session-код) - после "session=" у меня ничего не было. И сразу же появилась надпись - "Некорректный ник!". А хотелось бы сохранить весь ЧаТ и запускать у себя на винче... Немного его подредактировать... 1. Вот я еще нашел такую вещь: <input type="hidden" name="session" value="(session-код)"> может поможет ? 2. И я заметил в одном скрипту у каждого НиКа имеется еще один КоД_2: parent.addUser(0,'ник', 'зашифрованный ник' ,пол,'статус',(КоД_2),кого игнорирем,'картинка'http://forum.antichat.ru/iB_html/non...icons/wink.gif; После в другом файле я нашел СаМ скрипт... function addUser(id, nick, encoded_nick, sex, st, u_id, ign, ph) { users[id] = nick; u_url[id] = encoded_nick; sexes[id] = sex; statuses[id] = st; u_ids[id] = u_id; ignored[id] = ign; sm_photos[id] = ph; } 3. Так же я нашел скрипт, который формирует КТО находится в данной комнате ... Этот скрипт делает следующее: 3.1. Создает новый документ <html> 3.2. Опять же откуда-то берет (session-код) 3.3. Формирует таблицу 3.3.1. Берет все НиКи и выводит их users 3.3.2. Выводит ПоЛ (муж/жен) sexes 3.3.3. Берет статус ТожЕ выводит statuses 3.3.4. Выводит "?" - при нажатии на которая откроется в новом "своем" окне. "Свое" окно открывается только там - где выводится "ОбщениЕ в ЧаТе". Ну я имею ввиду там где все общаются и ты читаешь свои сообщения. u_ids 3.3.5. Выводится картинка (зеленый кружок) - если нажать то будет красный и это ВсЕ передастся по ссылке: <файл.php>?session=(session-код)&add_to_ignor_enc='+u_url[i]+' 3.3.6. Далее формируется - переход в другие комнаты ... 3.4. Закрывает таблицу 3.5. Закрывает новый документ </html> http://forum.antichat.ru/iB_html/non...icons/cool.gif Пояснения: ...(НиК) - как ты вводишь в поле ... без изменений. ...(зашифрованный ник) - если (НиК) содержит русские буквы, то начинается шифровка - например %C0 (это буква А) ...(КоД_2) - остается у тебя все время и при следующем заходе в ЧаТ (КоД_2) тот же ... ...(session-код) - МоЙ хэш. Каждый раз НОВЫЙ... Как можно достать (session-код) других ? От куда ЧаТ берет этот (session-код) - сам придумывает ? http://forum.antichat.ru/iB_html/non...s/confused.gif P.S. - Куда бы не сунулся - ВЕЗДЕ нужен этот (session-код) !!! - От сюда я сделал вывод: (КоД_2) где-то храниться ... да и (session-код) тоже где-то обитает ... - Так же имеется фильтр слов - нецензуру переводит в [..] - значит еще есть и ФайЛ с нецензурными словами. - http://forum.antichat.ru/iB_html/non...ns/biggrin.gif ДЕЛЕКАТНОЕ предложение - может ВЫ устроите ЧаТ - на котором другие (в том числе и Я) будут тренироваться ? |
ЛЮДИ !!! Вы здеся ?
|
| Время: 18:41 |